У меня есть одна коробка с CentOS, обращенная извне. Внутри сети у меня есть еще один ящик с Ubuntu с Apache. Я хочу иметь доступ к веб-страницам из-за пределов сети, которые находятся в ящике Ubuntu. Мне сказали, что IPTABLES позволит мне указать IP-адрес моего ящика CentOS, и запросы будут перенаправлены в ящик Ubuntu.
Я пробовал следовать нескольким урокам, но без кубиков. Может ли кто-нибудь дать мне команды для этого?
Используйте DNAT, как сказал womble:
iptables -t -A PREROUTING -d <public address> -t tcp --dport 80 -j DNAT --to <internal address>:80
но вы также должны включить ip_forwarding и установить минимум правил брандмауэра
sysctl net.ipv4.ip_forward=1
На роутере:
iptables -t -A PREROUTING -d <public address> -t tcp --dport 80 -j DNAT --to <internal address>:80
Это предполагает, что коробка CentOS является работает как маршрутизатор по умолчанию для сети, в которой установлен Ubuntu, и что вы просто хотите перенаправлять HTTP-трафик на порт по умолчанию.